CCNP交換篇5:虛擬局域網(wǎng)(VLAN)

虛擬局域網(wǎng)（VLAN）
    交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來(lái)劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。
    在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的集線器上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì)傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門(mén)之間的安全性。網(wǎng)絡(luò)管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來(lái)劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。
    VLAN可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100 M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。
    VLAN的管理需要比較復(fù)雜的專門(mén)軟件，它通過(guò)對(duì)用戶、MAC地址、交換機(jī)端口號(hào)、VLAN號(hào)等管理對(duì)象的綜合管理，來(lái)滿足整個(gè)網(wǎng)絡(luò)的VLAN劃分、監(jiān)視等功能，以及其他擴(kuò)展管理功能?，F(xiàn)在比較通用的VLAN的劃分方法是基于MAC地址。但也有一些廠商的交換機(jī)提供更多的VLAN劃分方法：MAC地址、協(xié)議地址、交換機(jī)端口、網(wǎng)絡(luò)應(yīng)用類型和用戶權(quán)限等等。
    用戶在選擇交換機(jī)的同時(shí)，應(yīng)當(dāng)仔細(xì)考察選購(gòu)的交換機(jī)的VLAN功能，根據(jù)自己企業(yè)的實(shí)際需要，選擇滿足要求而且管理方便的交換機(jī)。同時(shí)，應(yīng)當(dāng)特別注意現(xiàn)在不同廠商的交換機(jī)的VLAN之間大多數(shù)是不兼容的。